Lorsque vous êtes connecté à un VPN dans Android 11, le message d'invite suivant apparaît
[l'application VPN] peut surveiller votre activité réseau, y compris les emails, les applications et les sites Web
Qu'est-ce que cela signifie exactement? Le fournisseur VPN peut-il voir tout ce que je fais sur Internet? Voir quels messages j'envoie sur les applications de messagerie? Voir quelles URL je visite? Aussi, voir à quelle adresse e-mail j'envoie un e-mail?
Lors de l'utilisation d'un système VPN, il y a deux points qui peuvent lire toutes les données qui passent par le tunnel VPN:
Les deux points peuvent voir toutes les données qui n'ont pas été protégées par exemple en utilisant HTTPS ou un protocole similaire protégé. En particulier, le trafic utilisé pour résoudre les noms de domaine en adresses IP est souvent encore non chiffré et une petite partie de l'en-tête HTTPS qui contient le nom de domaine n'est souvent pas chiffrée car cela n'est possible qu'avec TLS 1.3. Ainsi, le serveur VPN et l'application peuvent connaître les serveurs avec lesquels vous communiquez.
Sous Android, il y a des applications qui ne se connectent pas à un serveur VPN sur Internet, au lieu de cela le point d'entrée et de sortie se trouvent dans l'application puis le trafic est transmis au réseau mobile utilisé ou à la connexion Wifi.
Merci, sur Android est-il possible de changer le DNS et de crypter tout ce qui est envoyé au point final ? Est-il possible que même l'application, qui établit le tunnel VPN pour changer le DNS, soit codée de manière à ce que le développeur de l'application ne puisse pas obtenir mes données qui n'ont pas été protégées ?
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
2 votes
Cela signifie exactement ce qu'il dit. L'application VPN peut surveiller les données non chiffrées qu'elle traite.
1 votes
Il est probable qu'ils ne puissent pas voir à qui vous envoyez des courriels, à condition que vous utilisiez un fournisseur de messagerie moderne qui prend en charge le cryptage de ses serveurs par défaut. Certaines applications de messagerie utilisent également le cryptage et celles-ci seront masquées du fournisseur de VPN. Les URL pour HTTP seront visibles (ainsi que le contenu des pages que vous demandez) mais si vous utilisez HTTPS, la seule chose qu'ils verront est le nom de domaine du site auquel vous accédez, pas les URL des pages ou le contenu. Veuillez vérifier les applications de messagerie que vous utilisez pour déterminer si elles utilisent le cryptage, et utilisez toujours HTTPS lorsqu'il est disponible.